“ビビビ”とわかる! メール配信のコツ by arara messaging div.

メールマーケティングに関して、知っていると
“ちょっとイイコトがある”情報をお届けいたします。

「SMTP-AUTH」とは?SMTP通信の穴もSMTP-AUTHによって解決!

こんにちは。営業担当の門倉です。

先日バージョンアップしました高速メール配信エンジン「repica sender」に「SMTP-AUTH」機能がリリースされました。今回はこの「SMTP-AUTH」についてご紹介します。

迷惑メールの要因!?SMTPの穴

SMTP-AUTHについてご紹介する前に、メール配信の仕組みについて簡単に説明します。

メールソフトを使って作成されたメールは、まず送信側メールサーバへ送られます。その後、受信側のサーバへ転送され、受信者のもとにメールが届きます。

そして、メールを相手のメールサーバに届ける際には「SMTP」というプロトコル(手順)が利用されます。

※SMTPやPOP3などメールを送る仕組みの詳細ついてはこちらの記事をご確認ください。

さて、このSMTPですが、もともとユーザ認証をしておらず、誰でも自由にSMTPサーバへメールの送信依頼をすることが可能でした。その結果、広告メールやウィルスメールなど無差別に迷惑メールが配信できてしまっていたのです。

これを回避するために、特定のIPアドレスからの接続のみを許可して受信する「IPアドレス制限」などをおこなってきました。

しかし弱点として、許可している「IPアドレス」を組織や無関係の複数名で共有している場合、不正利用ができてしまうため、セキュリティ対策としては不完全なものでした。

SMTP-AUTHとは

「SMTP-AUTH」とはクライアントから送信側メールサーバへ通信をする際にクライアントに対して認証情報を元に認証を取る方法です。

もう少し簡潔に説明すると、「送信依頼をしてきたメールサーバが正規のクライアントかどうかを認証して確認する」となります。

メールの送信依頼時に、クライアントから認証 IDやパスワードを申告させることで、送信側サーバは正規のクライアントであることを確認してから、メールを受け付けることが可能になりました。

これで同じグローバルIPアドレスを利用していたとしても、不正利用した送信を防ぐことができます。

SMTP-AUTHを利用するメリット

SMTP-AUTHを利用するメリットは以下の通りです。

【メリット】

  • メールサーバを不正に利用したメール送信を防ぐことが可能
  • ユーザ認証することで、外出先などの別回線からも安全なメール送信が可能

なお、弊社製品の「repica sender」の場合、TLSによる暗号化通信のみの受付となりますので、より強固で安全な配信が可能です。

※弊社の場合、認証用の中継サーバを経由することで送信元サーバに対してユーザ認証をおこないます。そのため、SMTP-AUTH機能はrepica senderリレーサービス(ASP版)のみの対応となります。
※TLS通信に対応していない場合はSMTP-AUTHは利用できません。

TLS通信に関してはこちらの記事をご確認ください。

SMTP-AUTHで安全なメール配信を

SMTP-AUTHについてお分かりいただけましたでしょうか。
日々変化しているセキュリティ対策をしっかりおさえ万全の状態で安全にメール配信をおこなうようにしましょう。

ここでご紹介した機能についてはもちろん、メール配信についてのご相談はいつでも受け付けております。是非お気軽にお問い合わせください。

お問い合わせはこちら


 


 関連コラム

【導入事例】APIでメール配信を自動連携!MAツール編

メール配信が遅延する原因と対策

ページの先頭へ